Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C"

Transcriptie

1 Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5

2 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht van het College van Bestuur uitgevoerd. A.2 Doel van het beleid Het voor het College van Bestuur verschaffen van aansturing van en steun voor informatiebeveiliging in overeenstemming met de bedrijfseisen en de relevante wet- en regelgeving. E. Distributie Het is van groot belang dat het informatiebeveiligingsbeleid en de hieruit volgende principes en richtlijnen bekend zijn bij allen die betrokken zijn bij KW1C. De Security & Privacy Officer is verantwoordelijk voor de communicatie van het beleid. 1. Definities Onder informatiebeveiliging wordt verstaan: Informatiebeveiliging betreft alle maatregelen die gericht zijn op het waarborgen van Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV) van informatie. Informatiebeveiliging richt zich dus primair op drie aspecten van de informatievoorziening: beschikbaarheid, de informatie moet op de gewenste momenten beschikbaar zijn; risico: informatie is niet toegankelijk/ raakt zoek. integriteit, de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken; risico: informatie wordt verminkt / gemanipuleerd. vertrouwelijkheid, de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is. risico: informatie valt in verkeerde handen. De doelstelling van informatiebeveiliging is tweeledig: 1. Waarborging van de continuïteit van de interne bedrijfsvoering en primaire processen binnen organisaties; 2. Minimalisatie van de schade en de eventuele gevolgen voor organisaties als gevolg van beveiligingsincidenten. 2. Toepassingsgebied Dit informatiebeveiligingsbeleid geeft sturing aan het managementsysteem voor informatiebeveiliging (ISMS) dat van toepassing is op de informatie en de -systemen van KW1C. Vanaf 2016 is het toepassingsgebied van het ISMS: locatie Vlijmenseweg 2 in s-hertogenbosch; locatie Onderwijsboulevard 3 in s-hertogenbosch; gegevensuitwisseling van KW1C met andere organisaties. Het beleid richt zich op de studenten, eigen medewerkers, tijdelijk personeel en op personeel dat door derden wordt ingezet om diensten te verlenen aan onze organisatie, en geeft richting aan het managementsysteem voor informatiebeveiliging (ISMS). Versie 01, februari 2017 Pagina 2 van 5

3 De belanghebbenden die relevant zijn voor de context van dit ISMS zijn: Belanghebbenden relevant voor ISMS Eisen van belanghebbenden 1 Studenten Privacy reglement voor studentenbescherming 2 Medewerkers Vakbekwaamheid Middelen 3 College van bestuur Statuten KW1C Bestuursreglement (tussen RvT en CvB) Cao mbo: Collectieve arbeidsovereenkomst voor beroepsonderwijs en volwasseneducatie Continuïteit van onderneming 4 Raad van Toezicht Governance Code BVE overleg Bestuursreglement (tussen RvT en CvB) Reglement commissies Raad van Toezicht Integriteitscode medewerkers 5 Branche organisatie Vereniging MBO Raad te Woerden 6 Overheden - Ministerie OCW - Autoriteit persoonsgegevens - Inspectie van onderwijs Cao mbo: Collectieve arbeidsovereenkomst voor beroepsonderwijs en volwasseneducatie Wet bescherming persoonsgegevens Vrijstellingsbesluit voor meldingen, art 19 Leerlingen, deelnemers en studenten. Wet op onderwijs toezicht 7 Accountant Regels omtrent financiële rapportages en integriteit financiële systemen 8 Strategische ontwikkelpartners Werkwijze van software ontwikkelpartners 9 Strategische leveranciers Werkwijze van ICT leveranciers Werkwijze leveranciers van examens Werkwijze leveranciers leermaterialen De scope van het managementsysteem voor informatiebeveiliging (ISMS) luidt: De veiligheid van informatie(-) en communicatiesystemen bij de activiteiten onderwijslogistiek, informatielogistiek, studentenadministratie, HRM en beroepspraktijkvorming voor het MBO onderwijs, van toepassing op locatie KW1C Vlijmenseweg 2 en Onderwijsboulevard 3, conform de Verklaring van Toepasselijkheid. In de kw1c ISO Verklaring van Toepasselijkheid staat welke beheersmaatregelen uit de ISO 27002:2013 van toepassing zijn op de organisatie. Versie 01, februari 2017 Pagina 3 van 5

4 3. Inhoud Met dit informatiebeveiligingsbeleid wordt beoogd om op een effectieve en efficiënte manier informatiebeveiligingsmaatregelen af te stemmen op de informatiebeveiligings-behoefte van ons college. De informatievoorziening is van essentieel belang voor de continuïteit van de bedrijfsvoering van KW1C. Zowel op papier als digitaal zijn wij bij ons dagelijks werk afhankelijk van de beschikbaarheid van betrouwbare informatie. Onze organisatie en onze informatievoorziening wordt blootgesteld aan een groot aantal bedreigingen, al dan niet opzettelijk van aard. Deze bedreigingen maken het noodzakelijk om gerichte maatregelen te treffen om de risico s tot een aanvaardbaar niveau te reduceren. Het proces van informatiebeveiliging begint met het definiëren van een beleid en doelstellingen op dit punt. Beleidsuitgangspunten informatiebeveiliging Bij de toepassing van informatiebeveiliging binnen KWIC worden de volgende uitgangspunten gehanteerd: 1. Alle informatie is beschikbaar volgens het classificatieschema KW1C met bijbehorende beheersmaatregelen. 2. Het informatiebeveiligingsbeleid is bedoeld voor alle interne en externe gebruikers, die op enige wijze gebruik maken van ICT-infrastructuur, informatie en/of informatie- systemen van het college. 3. Het beleid heeft betrekking op alle netwerk- en informatievoorzieningen die onder verantwoordelijkheid van het KWIC vallen. Voor de toegang vanuit en naar externe netwerken en systeemvoorzieningen worden door het college specifieke beveiligingseisen vastgesteld. 4. KWIC streeft ernaar aantoonbaar te voldoen aan de norm ISO 27001, het hebben van een geschikt, adequaat en doeltreffend management systeem voor Informatiebeveiliging (ISMS). 5. KW1C voldoet aan alle geïnventariseerde en van toepassing zijnde wet- en regelgeving rondom informatiebeveiliging. 6. Beveiliging van informatie is een onderdeel van de integrale managementverantwoordelijkheid. Alle onderdelen van KW1C hebben hiertoe verantwoordelijkheden voor informatiebeveiliging toegewezen en vastgelegd. 7. Opdrachten aan derden voor het uitvoeren van werkzaamheden worden zodanig omgeven met maatregelen dat er geen inbreuk op de beschikbaarheid, vertrouwelijkheid, integriteit van de geautomatiseerde informatievoorziening kan ontstaan. 8. Bij de verwerking en het gebruik van data worden maatregelen getroffen om de privacy van studenten en medewerkers te waarborgen. 9. Wanneer (onderdelen van) KW1C samenwerkingsverbanden aangaan met externe partijen, hetzij inhoudelijk, hetzij voor de ontwikkeling of het beheer van de informatievoorziening, worden ook risico s t.a.v. informatiebeveiliging meegenomen. Afspraken hierover worden schriftelijk vastgelegd en op de naleving hiervan wordt toegezien. 10. De informatiesystemen en informatie van alle onderdelen van KW1C zijn volgens een gestructureerde methode geclassificeerd zodat duidelijk is welke passende beveiligingsmaatregelen van toepassing zijn. 11. Bij de aanname, tijdens het dienstverband en in geval van ontslag van medewerkers of het inhuren van extern personeel (leveranciers/ installateurs, etc.) wordt meegenomen de betrouwbaarheid van de desbetreffende persoon en de waarborging van de vertrouwelijkheid van informatie. Versie 01, februari 2017 Pagina 4 van 5

5 12. Alle onderdelen van KW1C hebben maatregelen getroffen voor de fysieke beveiliging van mensen en middelen, die van toepassing zijn op de vertrouwelijke informatie en apparatuur waarop deze informatie is opgeslagen. 13. Aanschaf, installatie en onderhoud van geautomatiseerde data verwerkende systemen en/of programmatuur, alsmede inpassing van nieuwe technologieën, mogen geen afbreuk doen aan de veiligheid en continuïteit van de geautomatiseerde informatievoorziening. 14. Als onderdeel van het managementsysteem voor informatiebeveiliging wordt binnen KW1C door interne en externe partijen door middel van audits toegezien op de naleving van het informatiebeveiligingsbeleid. 4.a Verantwoordelijkheden / bevoegdheden Het College van Bestuur is eindverantwoordelijk voor het informatiebeveiligingsbeleid en heeft dit beleid vastgesteld. De Security & Privacy Officer is verantwoordelijk voor het onderhoud van het informatiebeveiligingsbeleid. Jaarlijks wordt dit beleid geëvalueerd en aangepast indien nodig. Versie 01, februari 2017 Pagina 5 van 5

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inhoudsopgave 1 Goedkeuring informatiebeveiligingsbeleid en distributie (BH1) 2 2 Inleiding 2 2.1 Toelichting 2 2.2 Definitie van informatiebeveiliging 2 2.3 Samenhang tussen

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Informatiebeveiligingsbeleid SBG

Informatiebeveiligingsbeleid SBG Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Informatieveiligheidsbeleid

Informatieveiligheidsbeleid Informatieveiligheidsbeleid 2014 Martini Ziekenhuis Groningen Opdrachtgever: Harm Wesseling, directeur ICT en Medische Techniek Auteur: Ger Wierenga, security officer, stafdienst ICT Datum: Oktober 2014

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Reglement College van Bestuur. Onderwijsstichting Esprit

Reglement College van Bestuur. Onderwijsstichting Esprit Reglement College van Bestuur Onderwijsstichting Esprit Amsterdam, vastgesteld, na goedkeuring door de Raad van Toezicht op 4 december 2015, door het College van Bestuur in haar vergadering van 7 december

Nadere informatie

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek 1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging

Nadere informatie

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Snel naar NEN7510 met de ISM-methode

Snel naar NEN7510 met de ISM-methode Snel naar NEN7510 met de ISM-methode Cross-reference en handleiding Datum: 2 april 2011 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar NEN7510 met de ISM-methode! Informatiebeveiliging

Nadere informatie

Goed bestuur, doelmatigheid en kwaliteit in het mbo. Leergang BVE 7 oktober 2014

Goed bestuur, doelmatigheid en kwaliteit in het mbo. Leergang BVE 7 oktober 2014 Goed bestuur, doelmatigheid en kwaliteit in het mbo Leergang BVE 7 oktober 2014 MBO Raad 69 leden: roc s, aoc s, vakinstellingen belangenbehartiging namens leden dienstverlening aan de leden collectieve

Nadere informatie

BESTUURSREGLEMENT. Voor [naam betreffende stichting/vennootschap]

BESTUURSREGLEMENT. Voor [naam betreffende stichting/vennootschap] BESTUURSREGLEMENT Voor [naam betreffende stichting/vennootschap] 1 Inleiding 1.1 Dit bestuursreglement is een reglement in de zin van art. [...] van de statuten van [naam betreffende stichting/vennootschap]

Nadere informatie

Dit reglement is opgesteld en vastgesteld ingevolge artikel 5.5. van de statuten van Stichting Vocallis.

Dit reglement is opgesteld en vastgesteld ingevolge artikel 5.5. van de statuten van Stichting Vocallis. BESTUURSREGLEMENT Vastgesteld door het bestuur op 6 mei 2015. Hoofdstuk I. Algemeen. Artikel 1. Begrippen en terminologie. Dit reglement is opgesteld en vastgesteld ingevolge artikel 5.5. van de statuten

Nadere informatie

Hoofdlijnen Corporate Governance Structuur

Hoofdlijnen Corporate Governance Structuur Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

Rapportage Systeembeoordeling

Rapportage Systeembeoordeling Naam document: Soort document: Toepassingsgebied: Status: Rapportage systeembeoordeling Registratie / evaluatie Gehele organisatie Concept Rapportage Systeembeoordeling Datum uitvoering: Monitoring acties:

Nadere informatie

Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)

Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Charter Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Hoofdlijnen Corporate Governance Structuur Stek

Hoofdlijnen Corporate Governance Structuur Stek Hoofdlijnen Corporate Governance Structuur Stek 1 Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe

Nadere informatie

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014 Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting

Nadere informatie

Security Operations Center. CISO: Bob van Graft

Security Operations Center. CISO: Bob van Graft Security Operations Center CISO: Bob van Graft OPENING De digitale toekomst van Nederland is in het geding Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity Het is van groot belang

Nadere informatie

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN. Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.

Nadere informatie

Openheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht

Openheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht Openheid versus Informatiebeveiliging Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht k.siekman@utrecht.nl - Waarde van informatie Risico's digitaal werken Maatregelen digitaal werken Data is het

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1 Amersfoort, april 2013; versie 1.1 COMMUNIQUÉ Inleiding Vanuit de markt rijst steeds vaker de vraag hoe ICT binnen bedrijfsomgevingen veilig en betrouwbaar gegarandeerd kan blijven. Binnenkort zullen ongetwijfeld

Nadere informatie

Zwaarbewolkt met kans op neerslag

Zwaarbewolkt met kans op neerslag 8 ControllersMagazine januari - februari 2015 automatisering Zwaarbewolkt met kans op neerslag Cloud was het woord van 2014. Het gaat hierbij om hard- en software die niet meer hoeft te worden aangeschaft

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

GOVERNANCE CODE WONINGCORPORATIES

GOVERNANCE CODE WONINGCORPORATIES GOVERNANCE CODE WONINGCORPORATIES November 2006 1 GOVERNANCE CODE WONINGCORPORATIES PRINCIPES I. Naleving en handhaving van de code Het bestuur 1 en de raad van commissarissen zijn verantwoordelijk voor

Nadere informatie

Definitieve bevindingen Rijnland ziekenhuis

Definitieve bevindingen Rijnland ziekenhuis POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Rijnland ziekenhuis

Nadere informatie

Profielschets voorzitter Raad van Toezicht

Profielschets voorzitter Raad van Toezicht Profielschets voorzitter Raad van Toezicht Ieder lid van de Raad van Toezicht beschikt over specifieke deskundigheid die noodzakelijk is voor de vervulling van zijn specifieke taak, binnen de Raad van

Nadere informatie

Naar een Raad van Toezicht. Vereniging voor Gereformeerd Voortgezet Onderwijs voor Westelijk Nederland

Naar een Raad van Toezicht. Vereniging voor Gereformeerd Voortgezet Onderwijs voor Westelijk Nederland Naar een Raad van Toezicht Vereniging voor Gereformeerd Voortgezet Onderwijs voor Westelijk Nederland April 2011 0 Inhoud Naar een Raad van Toezicht... 0 1. Waarom een Raad van Toezicht- model?... 2 2.

Nadere informatie

functieprofiel lid en voorzitter raad van toezicht

functieprofiel lid en voorzitter raad van toezicht functieprofiel lid en voorzitter raad van toezicht geleding datum advies selectie en 26-09-2014 benoemingscommissie RvT advies CvB/MT 29-09-2014 voorgenomen besluit raad van toezicht 27-11-2014 advies

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Bestuursreglement Stichting Regionaal Opleidingencentrum ID College versie 20 januari 2015

Bestuursreglement Stichting Regionaal Opleidingencentrum ID College versie 20 januari 2015 Bestuursreglement Stichting Regionaal Opleidingencentrum ID College versie 20 januari 2015 Goedgekeurd door de Raad van Toezicht d.d. 20 januari 2015 1 Bestuursreglement Stichting Regionaal Opleidingencentrum

Nadere informatie

Noorderpoort. Informatiebeveiligingsbeleid 2014-2016

Noorderpoort. Informatiebeveiligingsbeleid 2014-2016 Noorderpoort Informatiebeveiligingsbeleid 2014-2016 Colofon Datum 28-8-2014 Titel Informatiebeveiligingsbeleid Noorderpoort 2014-2016 Dienst / school / auteur Dhr. M.A. Broekhuizen, Dhr. G. Fokkema Versie

Nadere informatie

Bestuursreglement Stichting Regionaal Opleidingencentrum ID College

Bestuursreglement Stichting Regionaal Opleidingencentrum ID College Bestuursreglement Stichting Regionaal Opleidingencentrum ID College vastgesteld door de Raad van Toezicht d.d. 22 april 2009 ingestemd door de Medezeggenschapsraad d.d. 31 maart 2009 1 Bestuursreglement

Nadere informatie

Reglement Raad van Toezicht. Stichting Hogeschool Leiden CONCEPT 140331 ALGEMEEN

Reglement Raad van Toezicht. Stichting Hogeschool Leiden CONCEPT 140331 ALGEMEEN Reglement Raad van Toezicht Stichting Hogeschool Leiden ALGEMEEN Artikel 1. Algemene bepalingen 1. Dit reglement is het Huishoudelijk Reglement van de Raad van Toezicht, bedoeld in artikel 15 van de Statuten

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014 22 mei 2014 Raymond Slot raymond.slot@hu.nl nl.linkedin.com/in/raymondslot VRAAG: Top bedreigingen Continuïteit? Continuïteitsbedreiging

Nadere informatie

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging 1. Inleiding Doel van dit document is het verzamelen van alle aspecten die relevant zijn in het kader van personeelsbeleid en NEN 7510, en

Nadere informatie

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:

Nadere informatie

Procedure. Versie 3.3

Procedure. Versie 3.3 ROC MN Klokkenluiderregeling Toelichting op de regeling inzake het omgaan met een vermoeden van een misstand. Alleen het officiële reglement is rechtsgeldig. Vooraf Voor ondernemingen en instellingen zijn

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein Strategisch Informatiebeveiligingsbeleid Gemeenten IJsselstein, Montfoort en Nieuwegein Versie: 0.9 (definitief concept) Datum: 18 december 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING... 1 2. INTRODUCTIE...

Nadere informatie

REGLEMENT COLLEGE VAN BESTUUR REGIONAAL OPLEIDINGEN CENTRUM DRENTHE, OOK GENAAMD: DRENTHE COLLEGE. gevestigd te 7825 SG Emmen, Stadionplein 5

REGLEMENT COLLEGE VAN BESTUUR REGIONAAL OPLEIDINGEN CENTRUM DRENTHE, OOK GENAAMD: DRENTHE COLLEGE. gevestigd te 7825 SG Emmen, Stadionplein 5 REGLEMENT COLLEGE VAN BESTUUR REGIONAAL OPLEIDINGEN CENTRUM DRENTHE, OOK GENAAMD: DRENTHE COLLEGE gevestigd te 7825 SG Emmen, Stadionplein 5 In de statuten van het Drenthe College is bepaald dat het College

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

Derden-mededeling Overstapservice Onderwijs

Derden-mededeling Overstapservice Onderwijs Mededeling over de betrouwbaarheid van de Overstapservice Onderwijs Onlangs heeft Infoseccon BV een rapport over het geautomatiseerde systeem van Overstapservice Onderwijs (OSO) uitgebracht. Infoseccon

Nadere informatie

Privacy Gedragscode Keurmerk RitRegistratieSystemen

Privacy Gedragscode Keurmerk RitRegistratieSystemen Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier

Nadere informatie

Integriteits- en gedragscode ICT-functionarissen UM

Integriteits- en gedragscode ICT-functionarissen UM Integriteits- en gedragscode Datum 1 ste versie Registratie nummer Auteur 20 oktober 2004 ICTS/IS-2006- Bart van den 00124 Heuvel, ICTS STATUS: Definitieve Werkinstructie Wijzigingsbeheer Central Information

Nadere informatie

Norm 1.3 Beveiligingsplan

Norm 1.3 Beveiligingsplan Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan

Nadere informatie

Leidraad Integriteitcode

Leidraad Integriteitcode Leidraad Integriteitcode Datum: juni 2010 SurfIBO Het SURF Informatie Beveiligers Overleg is ingesteld door het platform SURF ICT en Organisatie met als doelen het actief stimuleren van en richting geven

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie no 4: 1 juli

Nadere informatie

EFO Paardenverzekering

EFO Paardenverzekering EFO Paardenverzekering Versie dd 10 juni 2015 BELONINGSBELEID Dit beloningsbeleid is opgesteld om duidelijkheid te verschaffen over het beloningsbeleid van EFO Paardenverzekering aan alle belanghebbenden.

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

informatiebeveiliging

informatiebeveiliging informatiebeveiliging mei 2016 1 inleiding aanleiding In februari 2016 werd de gemeente Rotterdam geconfronteerd met een datalek waarbij namen, adresgegevens en burgerservicenummers (BSN) uit belastingbestanden

Nadere informatie

Privacy-AO voor een beveiliger Martin Romijn

Privacy-AO voor een beveiliger Martin Romijn Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de gegevensbescherming Security Officer Onderwerpen AO van Security Officer (SO) Kader Incidenten en vragen AO Functionaris Gegevensbescherming

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

REGLEMENT DIRECTIE/RAAD VAN BESTUUR FONDS VOOR CULTUURPARTICIPATIE

REGLEMENT DIRECTIE/RAAD VAN BESTUUR FONDS VOOR CULTUURPARTICIPATIE REGLEMENT DIRECTIE/RAAD VAN BESTUUR FONDS VOOR CULTUURPARTICIPATIE Vastgesteld door het bestuur op: 4 juni 2014 Goedgekeurd door de raad van toezicht op: 4 juni 2014 HOOFDSTUK I. ALGEMEEN Artikel 1. Begrippen

Nadere informatie

Informatiebeveiligingsbeleid Heemstede

Informatiebeveiligingsbeleid Heemstede Informatiebeveiligingsbeleid Heemstede Definitieve versie April 2013 Verseonnummer 607112 Inhoudsopgave DEEL 1: BELEIDSKADERS INFORMATIEBEVEILIGING 3 1. Inleiding 3 2. Definities en belang van informatiebeveiliging

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau

Nadere informatie

Beloningsbeleid Maart 2015

Beloningsbeleid Maart 2015 Beloningsbeleid Maart 2015 Inhoud 1. Inleiding... 2 2. Relevante wet- en regelgeving... 2 4. Bestuur (directie)... 3 5. Raad van Commissarissen... 3 6. Medewerkers... 3 7. Publicatie... 5 8. Governance

Nadere informatie

De Raad van Toezicht voert tenminste jaarlijks met de Raad van Bestuur een functionering en beoordelingsgesprek. (in de maand september)

De Raad van Toezicht voert tenminste jaarlijks met de Raad van Bestuur een functionering en beoordelingsgesprek. (in de maand september) TAKEN EN BEVOEGDHEDEN RAAD VAN TOEZICHT ALERIMUS 1. Taak en werkwijze: De Raad van Toezicht heeft tot taak toezicht te houden op het besturen door de Raad van Bestuur en op de algemene gang van zaken in

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders Regels voor de continuïteit van telecomdiensten Zorg- en meldplicht voor openbare aanbieders Als aanbieder van openbare elektronische telecommunicatienetwerken en/of diensten gelden voor u binnenkort twee

Nadere informatie

Business Control binnen de gemeente DATA GOVERNANCE. Gerrit Duits MSc. CPC Alisa Westerhof MSc. 22 maart 2016

Business Control binnen de gemeente DATA GOVERNANCE. Gerrit Duits MSc. CPC Alisa Westerhof MSc. 22 maart 2016 Business Control binnen de gemeente DATA GOVERNANCE Gerrit Duits MSc. CPC Alisa Westerhof MSc. 22 maart 2016 Noodzaak goede data Voorbeeld sociaal domein Inhoud Data is vakwerk Het Data Maturity Model

Nadere informatie

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

PROACTIEF TOEZICHT VOBO

PROACTIEF TOEZICHT VOBO PROACTIEF TOEZICHT VOBO Concept Door: Raad van Toezicht Voortgezet Onderwijs Best Oirschot PROACTIEF TOEZICHT VOBO 2 Inhoudsopgave Inleiding... 3 Toezichtvisie Vobo... 4 Doel van de Raad van Toezicht Vobo...

Nadere informatie

Bestuursreglement. Woningstichting Heteren

Bestuursreglement. Woningstichting Heteren Bestuursreglement Woningstichting Heteren Status: Definitief, 11 februari 2014 Bestuursreglement Woningstichting Heteren 1 Doel en reikwijdte 1. Dit reglement is vastgesteld door het bestuur op 4 februari

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Compliance Charter. a.s.r

Compliance Charter. a.s.r Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Erasmus Medisch Centrum te

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Erasmus Medisch Centrum te Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Erasmus Medisch Centrum te Rotterdam op 29 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Workshop Pensioenfondsen. Gert Demmink

Workshop Pensioenfondsen. Gert Demmink Workshop Pensioenfondsen Gert Demmink 13 november 2012 Integere Bedrijfsvoering Integere bedrijfsvoering; Bas Jennen Bestuurderstoetsingen; Juliette van Doorn Integere bedrijfsvoering, beleid & uitbesteding

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen: Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op 7 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

DATUM 9 september 2015 BIJLAGE BEHORENDE BIJ HR PAGINA 1 van 5 TENNET HOLDING B.V. PROFIEL VAN DE RAAD VAN COMMISSARISSEN

DATUM 9 september 2015 BIJLAGE BEHORENDE BIJ HR PAGINA 1 van 5 TENNET HOLDING B.V. PROFIEL VAN DE RAAD VAN COMMISSARISSEN BIJLAGE BEHORENDE BIJ HR15-169 PAGINA 1 van 5 TENNET HOLDING B.V. PROFIEL VAN DE RAAD VAN COMMISSARISSEN PAGINA 2 van 5 POSITIE SPECIFICATIE Wettelijk Kader Rekening houdend met de aard van de onderneming

Nadere informatie

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15 Proceduresops Pagina : 1/9 Procedure Waarborgen van privacy Proceduresops Pagina : 2/9 Ingangsdatum: januari 2011 1. Doel... 3 2. Procedure... 3 2.1 Algemeen... 3 2.2 Regelgeving om de privacy te waarborgen...

Nadere informatie

4. Bij voorkeur zal de raad van toezicht van Stichting P60 bij de werving van nieuwe toezichthouders buiten het eigen netwerk zoeken.

4. Bij voorkeur zal de raad van toezicht van Stichting P60 bij de werving van nieuwe toezichthouders buiten het eigen netwerk zoeken. REGLEMENT RAAD VAN TOEZICHT Opgesteld door de voorzitter op 25.03.2013 Vastgesteld door de raad van toezicht op: 27.05.2013 te Amstelveen HOOFDSTUK I. ALGEMEEN Artikel 1. Begrippen en terminologie Dit

Nadere informatie